Verhalten:Win32/Hive.ZY

Verhalten:Win32/Hive.ZY ist eine generische Bedrohungserkennung, die von Microsoft Defender Antivirus (ehemals Windows Defender) verwendet wird. Es soll das Vorhandensein potenziell bedrohlicher Dateien signalisieren, die verdächtiges Verhalten gezeigt haben. Im Gegensatz zu den meisten generischen Erkennungen bedeutet das Anzeigen einer als Behavior:Win32/Hive.ZY gekennzeichneten Datei jedoch nicht unbedingt, dass Ihr System mit einer Malware-Bedrohung infiziert wurde.

Genau das geschah, als Windows-Benutzer eine Warnung über eine als Behavior:Win32/Hive.ZY erkannte Bedrohung auf ihren Systemen sahen. Viele waren zu Recht besorgt, dass sie Sicherheitsverletzungen, Datendiebstahl oder andere schwerwiegende Folgen erleiden könnten, die typischerweise mit einer Malware-Infektion verbunden sind. Immerhin listete das Pop-up die Bedrohung als „ernsthaft“ auf. Die Situation schien noch düsterer, nachdem Benutzer versuchten, das Problem zu beheben, indem sie Microsft Defender die vermeintliche Bedrohung blockieren ließen, nur um zu sehen, dass die gleiche Warnung nicht lange danach auftauchte. Einige Benutzer berichteten, dass sie die nächste Behavior:Win32/Hive.ZY-Warnung nur 20 Sekunden später erhalten haben.

Das Fehlalarm scheint durch einen Fehler verursacht worden zu sein, der mit der Definition/Update-Version 1.373.1508.0 von Microsoft Defender eingeführt wurde. Das Problem führt dazu, dass beim Scannen von Chromium-basierten Browsern und Electron-basierten Anwendungen wie Whatsapp, Discord, Spotify und anderen, die von Hunderten Millionen Computerbenutzern auf der ganzen Welt verwendet werden, falsche Erkennungen auftreten. Benutzern wird empfohlen, den Microsoft Defender so schnell wie möglich zu aktualisieren.